Auteur Sujet: Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)  (Lu 263322 fois)

0 Membres et 1 Invité sur ce sujet

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #264 le: 07 mars 2016 à 14:02:37 »
Pour DHCP6-PD les options sont grosso modo les mêmes que pour DHCP (vendor id, etc...). Il faut demander un préfixe uniquement (ia-pd) et pas d'adresse (pas d'ia-na donc).

Voir la configuration dibbler-client de @zommak en première page de ce fil. Il n'a pas configuré le DUID, mais par défaut, dibbler en calcule un à partir de l'adresse mac et de la date/heure. Il ne serait donc pas nécessaire d'avoir un DUID particulier pour que ça marche.


« Modifié: 07 mars 2016 à 16:38:13 par zoc »

b_abadie

  • Abonné Orange Fibre
  • *
  • Messages: 2
  • Paris 11e
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #265 le: 09 mars 2016 à 13:44:40 »
hmmm, tu avais plus de réponse avec la COS a 6 alors que ça marchait au paravent?

Tout à fait. C'est d'ailleurs les derniers messages de ce thread qui m'ont mis sur la piste pour rétablir le service.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #266 le: 09 mars 2016 à 17:21:28 »
- La priorité est-elle nécessaire ?
- PPPoE est-il coupé définitivement ?

1) Oui.
2) Non.

Je "ressors" 2 vieux messages de ce fil, @petrus répondant aux questions de @martintamare, car manifestement la réponse à la question "1" semble contredite par l'expérience de plusieurs personnes.

@petrus peut-il nous en dire plus ?  :P

bugmenot

  • Abonné OVH
  • *
  • Messages: 107
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #267 le: 09 mars 2016 à 17:35:58 »
Pour DHCP6-PD les options sont grosso modo les mêmes que pour DHCP (vendor id, etc...). Il faut demander un préfixe uniquement (ia-pd) et pas d'adresse (pas d'ia-na donc).

Voir la configuration dibbler-client de @zommak en première page de ce fil. Il n'a pas configuré le DUID, mais par défaut, dibbler en calcule un à partir de l'adresse mac et de la date/heure. Il ne serait donc pas nécessaire d'avoir un DUID particulier pour que ça marche.

OK merci.
Ca s'annonce donc plus compliqué pour l'IPv6 sous OpenWRT car le client DHCPv6 par défaut (odhcp6c) ne gère pas l'option 11 pour l'authent (entre autres choses). Dibbler ne semble plus faire partie des paquets d'OpenWRT (même pas en source), faut que je ressorte la chaine de compilation croisée en espérant que ça compile sans modification.

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 064
Remplacer la livebox avec DHCP+DHCPv6-pd (sans pppoe)
« Réponse #268 le: 09 mars 2016 à 18:37:07 »
Je "ressors" 2 vieux messages de ce fil, @petrus répondant aux questions de @martintamare, car manifestement la réponse à la question "1" semble contredite par l'expérience de plusieurs personnes.

@petrus peut-il nous en dire plus ?  :P

Je n'ai malheureusement pas de ligne dhcp chez moi pour tester, mais il est possible que ça dépende du dslam ou de l'olt sur lequel on est raccordé.

La livebox de base fait de la QoS, après il est possible que ça fonctionne même sans ça. YMMV, l'idéal étant donc de capturer entre ont et lb en ftth, en vdsl c'est plus compliqué.

zommak

  • Abonné Orange Fibre
  • *
  • Messages: 37
    • Site CV
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #269 le: 09 mars 2016 à 20:13:01 »
OK merci.
Ca s'annonce donc plus compliqué pour l'IPv6 sous OpenWRT car le client DHCPv6 par défaut (odhcp6c) ne gère pas l'option 11 pour l'authent (entre autres choses). Dibbler ne semble plus faire partie des paquets d'OpenWRT (même pas en source), faut que je ressorte la chaine de compilation croisée en espérant que ça compile sans modification.

Tu ne peux pas definir d'option manuellement avec odhcp6c?

Je "ressors" 2 vieux messages de ce fil, @petrus répondant aux questions de @martintamare, car manifestement la réponse à la question "1" semble contredite par l'expérience de plusieurs personnes.

@petrus peut-il nous en dire plus ?  :P

Tout à fait. C'est d'ailleurs les derniers messages de ce thread qui m'ont mis sur la piste pour rétablir le service.

Autant je peux comprendre que la priorité ne soit pas nécessaire pour avoir une réponse DHCP autant je ne comprend pas pourquoi l'ajout de la priorité enlèverai la possibilité d'avoir une réponse. D'autant que ça impliquerai d'avoir différent comportement de livebox en fonction de la zone. Du coups comment les livebox font pour savoir si elles mettent ou pas la priorité? ça donne l'impression qu'au lieu d'être uniforme chaque zone a ses propres règles.

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #270 le: 09 mars 2016 à 22:09:22 »
Autant je peux comprendre que la priorité ne soit pas nécessaire pour avoir une réponse DHCP autant je ne comprend pas pourquoi l'ajout de la priorité enlèverai la possibilité d'avoir une réponse. D'autant que ça impliquerai d'avoir différent comportement de livebox en fonction de la zone. Du coups comment les livebox font pour savoir si elles mettent ou pas la priorité? ça donne l'impression qu'au lieu d'être uniforme chaque zone a ses propres règles.

je pense qu'il faut comprendre que la priorité est configuré à 6 partout, mais fonctionne aussi à 0 dans certains cas
jerem

bugmenot

  • Abonné OVH
  • *
  • Messages: 107
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #271 le: 09 mars 2016 à 23:40:26 »
Tu ne peux pas definir d'option manuellement avec odhcp6c?

Nope, ça ne fait pas partie des options disponibles, vérifié dans le code source.


J'ai compilé et configuré dibbler 1.0.1 en repartant de la conf de la première page. Pour info, la conf est correctement lue : mettre 2 fois l'option 11 provoque l'envoi de l'option en double dans la requête.
Quand je lance dibbler, le serveur ba0bab répond bien un message Advertise qui me semble correct mais pas de réponse au message Request. Vu qu'il m'envoie l'Advertise avec DSC=CS6, je vais essayer de forcer ce paramètre pour les messages DHCPv6 envoyés.

Il faut les 2 options 11. J'ai bien le dialogue Solicit > Advertise > Request > Reply > RA.

Je regrette que le préfixe IPv6 ne soit pas fixe, à chaque changement, il faut mettre à jour le DDNS, les règles de FW et les adresses de chacune des machines du LAN. On peut oublier l'auto-hébergement sur ipv6 dans ce cas.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #272 le: 09 mars 2016 à 23:47:53 »
t'as trouvé pourquoi il faut mettre 2 fois l'option 11 avec Dibbler ?

bugmenot

  • Abonné OVH
  • *
  • Messages: 107
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #273 le: 09 mars 2016 à 23:53:08 »
t'as trouvé pourquoi il faut mettre 2 fois l'option 11 avec Dibbler ?
Oui, comme indiqué dans le premier post, c'est pour la deuxième requête (Request) que c'est nécessaire. A l'occasion, faudra soumettre un rapport de bug.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #274 le: 10 mars 2016 à 07:41:23 »
Je pense que le préfixe change parce que par défaut dibbler calcule le dduid avec la méthode dduid-llt, qui dépend de l'horodatage.

Il faudrait essayer en mode dduid-ll, histoire d'avoir un identifiant qui ne change jamais.


Sinon pour l'option 11 en double, j'imagine que c'est un conflit avec l'implementation de l'authentification dans dibbler: l'option 11 est supportée nativement, y compris l'anti rejeu et plusieurs méthodes d'authentification sont supportées, mais malheureusement pas celle utilisée par Orange

bugmenot

  • Abonné OVH
  • *
  • Messages: 107
Remplacer la livebox avec DHCP+DHCPv6-pd (linux/openbsd)
« Réponse #275 le: 10 mars 2016 à 10:20:44 »
Je pense que le préfixe change parce que par défaut dibbler calcule le dduid avec la méthode dduid-llt, qui dépend de l'horodatage.

Il faudrait essayer en mode dduid-ll, histoire d'avoir un identifiant qui ne change jamais.
C'est ce que j'ai lu aussi à droite à gauche mais malheureusement, j'ai regardé les 2 requêtes dans Wireshark, le DUID était bien le même : l'horodatage restait celui de la première tentative.
Je me demande si ce n'est pas le Release envoyé par dibbler quand je l'arrête qui provoque le changement. Ce sera à tester quand j'aurai réussi à intégrer l'IPv6 côté WAN et LAN du routeur.